Cisco Cisco Firepower Management Center 4000 Mode D'Emploi
4-20
FireSIGHT 系统用户指南
第 4 章 管理设备
处理设备
将设备添加到防御中心
许可证:任何环境
管理设备时,会在防御中心和设备之间设置双向、 SSL 加密的通信信道。防御中心使用此信道向
设备发送有关要如何分析网络流量的信息。设备评估流量时,会生成事件并使用同一信道将其发
送到防御中心。有关配置该信道的详细信息,请参阅
设备发送有关要如何分析网络流量的信息。设备评估流量时,会生成事件并使用同一信道将其发
送到防御中心。有关配置该信道的详细信息,请参阅
请注意,不能添加运行多个主版本低于防御中心的软件的设备。例如,如果防御中心运行的是
5.4 版本,则可以添加运行 5.3.x 或更高版本的设备,但不能添加运行 5.2.x 版本的设备。
5.4 版本,则可以添加运行 5.3.x 或更高版本的设备,但不能添加运行 5.2.x 版本的设备。
使用防御中心管理设备之前,必须确保在该设备上正确配置网络设置。这通常在安装过程中完
成。有关详情,请参见
成。有关详情,请参见
。
请注意,如果注册了防御中心和一个使用 IPv4 的设备并要将其转换为 IPv6,则必须删除并重新
注册该设备。
注册该设备。
向防御中心注册受管设备时,可以选择向该设备应用的访问控制策略。但是,如果设备与策略不
兼容,则策略应用会失败。这种不兼容有多种可能的原因,包括许可不匹配、型号限制、被动与
内联问题和其他配置错误。如果初始访问控制策略应用失败,则初始网络发现策略也会应用失
败。在解决导致失败的问题后,您必须手动向设备应用访问控制和网络发现策略。有关可能导致
访问控制策略应用失败的问题的详细信息,请参阅
兼容,则策略应用会失败。这种不兼容有多种可能的原因,包括许可不匹配、型号限制、被动与
内联问题和其他配置错误。如果初始访问控制策略应用失败,则初始网络发现策略也会应用失
败。在解决导致失败的问题后,您必须手动向设备应用访问控制和网络发现策略。有关可能导致
访问控制策略应用失败的问题的详细信息,请参阅
注册设备集群或设备堆栈时,虽然可以选择许可证,但在设备注册时无法应用这些许可证。这确保
集群或堆栈运行正确的许可证,以防止因许可证不匹配而进入降级状态。注册后,可以在 Device
Management 页面的通用属性(集群)或堆栈属性(堆栈)中评估许可证。有关详细信息,请参阅
集群或堆栈运行正确的许可证,以防止因许可证不匹配而进入降级状态。注册后,可以在 Device
Management 页面的通用属性(集群)或堆栈属性(堆栈)中评估许可证。有关详细信息,请参阅
或
注册 2 系列设备时,虽然可以选择许可证,但在设备注册时不会应用您选择的任何许可证。2 系列
设备自动配有保护功能,安全情报过滤除外。不能禁用这些功能,也不能向 2 系列设备应用其他许
可证。
设备自动配有保护功能,安全情报过滤除外。不能禁用这些功能,也不能向 2 系列设备应用其他许
可证。
提示
要修改设备的详细配置,请点击设备旁边的编辑图标 (
)。有关详细信息,请参阅
要向防御中心添加设备,请执行以下操作:
访问:管理员/网络管理员
步骤 1
将设备配置为由防御中心管理。
对于 FirePOWER 设备,请使用
中的过程。设备确认与防御中心的通
信后,会显示 Pending Registration 状态。
对于虚拟设备、用于 Blue Coat X-系列的思科 NGIPS和 ASA FirePOWER 设备,请使用设备的命
令行界面 (CLI) 配置远程管理。
令行界面 (CLI) 配置远程管理。
注
在使用了网络地址转换 (NAT) 的一些高可用性部署中,可能需要以管理员身份添加辅助防御中
心。有关详细信息,请与技术支持部门联系。
心。有关详细信息,请与技术支持部门联系。
步骤 2
在防御中心的网络界面上,选择
Devices > Device Management
。
系统将显示 Device Management 页面。
步骤 3
从
Add
下拉菜单中,选择
Add Device
。
系统将显示 Add Device 弹出窗口。